《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 網(wǎng)絡(luò)靶場安全效能綜合評估方法研究
網(wǎng)絡(luò)靶場安全效能綜合評估方法研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
王曉菲,閆子淇,張茜,王亞洲,戰(zhàn)海心,曾穎明
北京計算機技術(shù)及應(yīng)用研究所
摘要: 網(wǎng)絡(luò)靶場已逐漸成為網(wǎng)絡(luò)空間安全測試、驗證、演練的重要基礎(chǔ)設(shè)施,網(wǎng)絡(luò)靶場安全效能的綜合評估正是其開展安全測評和風(fēng)險評估的重要依據(jù)。重點歸納了數(shù)學(xué)模型法、指標(biāo)體系法、知識推理法等方法在網(wǎng)絡(luò)安全效能綜合評估中的不同應(yīng)用,分析對比典型效能評估方法的優(yōu)勢、適用范圍,以及其模型化、自動化、智能化程度,討論已有工作的局限性,并指出未來發(fā)展趨勢和后續(xù)研究展望。
中圖分類號:TP309文獻標(biāo)識碼:ADOI:10.19358/j.issn.2097-1788.2024.10.001
引用格式:王曉菲,閆子淇,張茜,等.網(wǎng)絡(luò)靶場安全效能綜合評估方法研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(10):1-6.
Research on comprehensive evaluation methods of security effectiveness in cyber range
Wang Xiaofei,Yan Ziqi,Zhang Xi,Wang Yazhou,Zhan Haixin,Zeng Yingming
Beijing Institute of Computer Technology and Application
Abstract: The cyber range has gradually become an important infrastructure for cyberspace security testing, verification and drills, and the comprehensive evaluation of cyber range security effectiveness is an important basis for security evaluation and risk assessment. This paper mainly summarizes the different applications of mathematical model method, index system method and knowledge reasoning method in the comprehensive evaluation of network security effectiveness. In addition, it analyzes and compares the advantages and application scopes of typical effectiveness evaluation methods, as well as the degree of modeling, automation and intelligence. Finally, the paper discusses current limitations and possible directions for future research.
Key words : security testing; effectiveness evaluation; cyber range; mathematical model; index system; knowledge reasoning

引言

網(wǎng)絡(luò)靶場基于虛擬化技術(shù),對真實網(wǎng)絡(luò)空間中的網(wǎng)絡(luò)架構(gòu)、系統(tǒng)設(shè)備、業(yè)務(wù)流程的運行狀態(tài)及運行環(huán)境進行模擬和復(fù)現(xiàn),以支撐網(wǎng)絡(luò)空間安全技術(shù)驗證、網(wǎng)絡(luò)裝備試驗、攻防對抗演練和網(wǎng)絡(luò)風(fēng)險評估。其安全效能的綜合評估對于提升網(wǎng)絡(luò)安全防護能力,確保信息系統(tǒng)網(wǎng)絡(luò)安全具有重要意義。

網(wǎng)絡(luò)靶場安全效能綜合評估是對目標(biāo)網(wǎng)絡(luò)防范各類安全攻擊的實際能力作出定性或定量的分析和評價,一般可根據(jù)特定攻擊行為的實施后果開展度量。通常情況下,目標(biāo)網(wǎng)絡(luò)本身固有的復(fù)雜屬性會對防御能力的評估效果造成多方面的影響,故而在綜合效能評估的過程中需要兼顧更加全面的評估因素。如何細化信息系統(tǒng)的攻擊防御能力要素,如何實現(xiàn)對不同層次的評估指標(biāo)的整合計算,以及如何衡量能力要素評分的安全等級等,均是亟待解決的問題。本文綜述靶場測試結(jié)果評估的國內(nèi)外最新研究進展,主要包括數(shù)學(xué)模型法、指標(biāo)體系法、知識推理法等類型[1]。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006189


作者信息:

王曉菲,閆子淇,張茜,王亞洲,戰(zhàn)海心,曾穎明

(北京計算機技術(shù)及應(yīng)用研究所,北京100854)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。